CN115606297A - 安全数据通信 - Google Patents
安全数据通信 Download PDFInfo
- Publication number
- CN115606297A CN115606297A CN202180034888.9A CN202180034888A CN115606297A CN 115606297 A CN115606297 A CN 115606297A CN 202180034888 A CN202180034888 A CN 202180034888A CN 115606297 A CN115606297 A CN 115606297A
- Authority
- CN
- China
- Prior art keywords
- base station
- resource allocation
- user equipments
- allocation information
- resources
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/04—Wireless resource allocation
- H04W72/044—Wireless resource allocation based on the type of the allocated resource
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/04—Wireless resource allocation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本主题涉及一种用于无线通信系统的基站。基站被配置为服务于用户设备集合。基站包括被配置为用于以下操作的部件:针对该集合中的一个或多个用户设备的特定子集与基站之间的数据通信分配通信系统的无线电资源,启用由用户设备子集对指示所分配的无线电资源的资源分配信息的获取。
Description
技术领域
各种示例实施例涉及计算机联网,并且更具体地涉及用于启用通信系统中的数据交换的基站。
背景技术
无线电接口干扰可能是诸如长期演进(LTE)系统和第五代无线网络(5G)等通信系统中的无线通信的固有威胁。5G是指新一代无线电系统和网络架构。5G有望提供比当前LTE系统更高的比特率和覆盖范围。5G还有望将网络可扩展性提高到数十万个连接。
发明内容
示例实施例提供了一种用于无线通信系统的基站。基站被配置为服务于用户设备集合。基站包括被配置用于以下操作的部件:分配通信系统的第一无线电资源。第一无线电资源被分配用于由用户设备集合中的一个或多个用户设备的特定子集进行的向基站的数据传输。另外地或备选地,第一无线电资源被分配用于由用户设备子集进行的从基站的数据接收。该部件被配置用于使得(enable)用户设备子集能够获取指示第一无线电资源的资源分配信息。
根据另外的示例实施例,提供了一种在通信系统的基站中使用的方法。基站被配置为服务于用户设备集合。该方法包括:针对由用户设备集合中的一个或多个用户设备的特定子集进行的向基站的数据传输、和/或由该用户设备子集进行的从基站的数据接收,分配通信系统的第一无线电资源,以及启用(enable)由用户设备子集对指示第一无线电资源的资源分配信息的获取。用户设备子集可以从用户设备集合中选择。
根据另外的示例实施例,提供了一种用于基站的计算机程序。基站被配置为服务于用户设备集合。计算机程序包括用于引起基站至少执行以下操作的指令:针对由用户设备集合中的一个或多个用户设备的特定子集进行的向基站的数据传输、和/或由该用户设备子集进行的从基站的数据接收,分配通信系统的第一无线电资源,以及启用由用户设备子集对指示第一无线电资源的资源分配信息的获取。
根据另外的示例实施例,提供了一种用户设备。用户设备包括被配置用于以下操作的部件:获取资源分配信息,该资源分配信息指示专为包括用户设备的特定用户设备集合而分配的无线电资源,以及使用在资源分配信息中指示的无线电资源,从基站接收数据和/或向基站发送数据。
根据另外的示例实施例,提供了一种在用户设备中使用的方法。该方法包括获取资源分配信息,该资源分配信息指示专为包括用户设备的特定用户设备集合而分配的无线电资源,以及使用在资源分配信息中指示的无线电资源向基站发送数据和/或从基站接收数据。
根据另外的示例实施例,一种计算机程序包括用于引起用户设备至少执行以下操作的指令:获取资源分配信息,该资源分配信息指示专为包括用户设备的特定用户设备集合而分配的无线电资源,以及使用在资源分配信息中指示的无线电资源向基站发送数据和/或从基站接收数据。
根据另外的示例实施例,一种系统包括基站和用户设备。基站被配置为服务于用户设备集合。基站被配置用于:针对由用户设备集合中的一个或多个用户设备的特定子集进行的向基站的数据传输和/或由该用户设备子集进行的从基站的数据接收,分配通信系统的第一无线电资源,以及启用由用户设备子集对指示第一无线电资源的资源分配信息的获取。用户设备被配置用于:获取上述资源分配信息,以及使用在资源分配信息中指示的无线电资源向基站发送数据和/或从基站接收数据。
根据另外的示例实施例,一种方法包括由基站针对由用户设备集合中的一个或多个用户设备的特定子集进行的向基站的数据传输和/或由该用户设备子集进行的从基站的数据接收分配通信系统的第一无线电资源,以及启用由用户设备子集对指示第一无线电资源的资源分配信息的获取;由用户设备子集中的用户设备获取上述资源分配信息,以及使用在资源分配信息中指示的无线电资源向基站发送数据和/或从基站接收数据。
附图说明
附图被包括以进一步理解示例,附图并入本说明书中并且构成本说明书的一部分。在附图中:
图1示出了示例性无线电接入网的一部分;
图2是无线通信系统的示意图;
图3是根据本主题的示例的在基站中使用的方法的流程图;
图4是根据本主题的示例的在用户设备(UE)中使用的方法的流程图;
图5A示出了UE与基站之间针对上行链路同步过程而交换的消息的示例;
图5B示出了UE与基站之间针对上行链路同步过程而交换的消息的示例;
图6是示出根据本主题的示例的连接过程的框图;
图7是示出根据本主题的示例的装置的示例的框图。
具体实施方式
在下面的描述中,出于解释而非限制的目的,阐述特定细节,诸如特定架构、接口、技术等,以提供对示例的全面理解。然而,对于本领域技术人员来说很清楚的是,所公开的主题可以在从这些具体细节扩展的其他说明性示例中实践。在一些情况下,省略了对公知的设备和/或方法的详细描述,以避免由于不必要的细节而使本描述模糊。
通信系统包括一个或多个基站,其中基站中的每个基站服务于位于基站的地理服务区域或小区内的用户设备。基站及其覆盖区域可以统称为小区。通信系统可以支持一种或多种无线电接入技术(RAT)。无线电接入技术中的一种无线电接入技术可以例如是演进型通用地面无线电接入(E-UTRA)或5G新无线电(NR),但不限于此,因为本领域技术人员可以将本主题应用于具有必要特性的其他通信系统。
通信系统的时频资源可以用于承载信息。这些资源可以称为物理信道。物理信道可以被指定用于上行链路和下行链路数据传输。例如,物理信道可以包括物理下行链路共享信道(PDSCH)、物理下行链路控制信道(PDCCH)和物理随机接入信道(PRACH)等。例如,通信系统中的可用时间和频率资源可以根据多用户配置来使用,方法是将它们划分成若干部分并且在很多用户之间共享这些部分。多用户配置可能需要用户与基站之间的时间和频率同步。例如,该同步可以使得用户设备能够与基站交换用户数据。例如,同步可以包括使得用户设备能够执行到基站的上行链路传输的上行链路时间同步(称为上行链路同步)。上行链路时间同步可以例如在对通信系统的初始接入期间执行或建立。例如,用户设备可以被配置为执行上行链路同步过程以便建立上行链路时间同步。例如,上行链路同步过程可以是LTE或5G NR系统的随机接入过程的一部分。
基站可以被配置为提供(例如,广播)指示由基站分配的资源的信息。如果用户设备能够访问指示或能预测所分配的无线电资源的信息,则用户设备可以使用上述无线电资源与基站交换数据。例如,如果用户设备能够访问指示针对PDCCH而分配的资源的信息,则用户设备可以被配置为监测例如PDCCH上的下行链路数据。在另一示例中,如果用户设备知道基站针对上行链路同步而分配的资源,则上行链路同步的建立可以由用户设备执行。
用户设备可以被配置为根据其连接状态与基站交换数据。可以由基站服务的用户设备(例如,被订阅的用户设备)可以具有指示用户设备到基站的连接的状态的连接状态。连接的状态例如可以是空闲状态或连接状态。用户设备处于连接状态表示用户设备连接到基站并且可以与基站交换数据。用户设备处于空闲状态表示用户设备未连接到基站。空闲状态例如可以是无线电资源控制(RRC)空闲状态(RRC-IDLE)。连接状态例如可以是RRC连接(RRC-CONNECTED)状态。如果用户设备尚未获取或已经丢失其上行链路同步,则用户设备可以建立上行链路同步。例如,如果用户设备处于以下状态,则用户设备可以建立上行链路同步:
-在连接状态下从其当前服务小区切换到目标小区,
-从无线电链路故障中恢复,或者
-从空闲状态转变到连接状态。
因此,能够访问关于所分配的资源的信息的用户设备(即使是攻击者)可以被配置为与基站交换数据。例如,如果用户设备能够访问指示或能预测被分配用于执行上行链路同步的无线电资源的信息,则用户设备可以与基站建立上行链路同步。
本主题可以使用不可预测的无线电资源分配来启用用户设备与基站之间的安全数据交换(例如,在上行链路同步过程期间)。例如,可以由基站针对用户设备进行的数据接收和/或传输来分配一组资源。所分配的资源可以向通信系统的用户设备提供足够频繁的机会,并且提供准确的同步估计,以适应不同小区和网络条件,而不使用不必须要的资源。可以由用户设备使用该组资源来向基站发送数据和/或从基站接收数据。该组资源可以包括第一类型的资源和第二类型的资源。第一类型的资源可以称为隐藏资源,第二类型的资源可以称为公共资源或非隐藏资源。在另一示例中,该组资源可以包括单一类型的资源,即隐藏资源。例如,公共资源可以由向通信系统订阅的任何用户设备使用。被订阅的用户设备可以由基站服务。被订阅的用户设备是具有向通信系统的订阅的用户设备,例如用户设备包括包含与通信系统的订阅的凭证的有效通用订户身份模块(USIM)。隐藏资源可以是可以向用户设备的特定(或所选择的)子集揭示(reveal)并且随后由其使用的资源。例如,特定用户设备子集可以是向通信系统订阅的所有用户设备的子集。例如,特定用户设备子集可以是用户设备集合的子集。用户设备集合可以由基站服务。基站可以使得用户设备集合中的剩余用户设备子集不能够获取指示隐藏资源的资源分配信息,例如,剩余用户设备子集可能无法使用隐藏资源与基站交换数据。换言之,基站可以不向剩余用户设备子集揭示隐藏资源。例如,特定用户设备子集可以是被授权访问/使用隐藏资源的用户设备。特定用户设备子集例如可以是监督力量的成员的用户设备。在另一示例中,特定用户设备子集可以使用关于通信系统的被订阅的用户设备的订阅信息的预定义选择标准来自动选择。
该组资源可以包括以下中的至少一项:用于特定用户设备子集与基站之间的上行链路同步的建立的资源、用于由特定用户设备子集传输用户数据的资源、和用于传输控制信息(例如,用于建立RRC连接的控制信息)的资源。在一个示例中,该组资源可以是为公共下行链路和/或上行链路信道而分配的时间和频率资源,用户设备子集可以使用这些资源来执行数据接收和/或传输,例如上行链路同步过程中涉及的上行链路传输。该信道可以是物理控制信道,诸如PRACH。
例如,基站包括被配置用于以下操作的部件:针对由用户设备集合中的一个或多个用户设备的特定子集进行的向基站的数据传输和/或由该用户设备子集进行的从基站的数据接收,分配通信系统的第一无线电资源。针对由特定用户设备子集进行的向基站的数据传输和/或由该用户设备子集进行的从基站的数据接收分配第一无线电资源包括:针对用户设备子集与基站之间的上行链路同步分配第一无线电资源,例如,第一无线电资源可以被分配用于上行链路同步的建立中涉及(或所需要)的上行链路传输和/或下行链路传输。
用户设备与基站之间的数据交换还可以通过隐藏资源对用户设备的可用性的受控信令来保护。与传统系统相比,本主题可以启用对指示隐藏资源的信息的改进且安全的获取。除了或备选描述公共资源的公共信息(诸如系统信息(SI)),基站可以提供描述隐藏资源的资源分配信息。资源分配信息可以被提供使得与特定用户设备子集不同的设备不能获取资源分配信息。也就是说,基站可以启用特定用户设备子集对资源分配信息的独占获取。在一个示例中,资源分配信息可以与公共信息分开提供。在另一示例中,公共信息可以包括隐藏部分和公共部分,其中隐藏部分包括资源分配信息,公共部分描述公共资源。基站可以启用由特定用户设备子集对系统信息的隐藏部分的独占获取,而公共部分能够由向通信系统订阅的用户设备访问。这种对隐藏资源的选择性访问可以防止第三方设备的干扰或泛洪攻击。例如,在传统系统中,攻击者可以从网络获知资源的配置。可以由攻击者使用所获知的资源来传输例如前导码,使得由另一用户发送的前导码不能被正确地检测到(即,具有正确的到达时间)。对隐藏资源的选择性访问可以具有节省资源的另一优点,否则在配置通信系统的每个用户设备以访问隐藏资源将需要该资源。
资源分配信息可以由基站提供。例如,基站包括被配置用于以下操作的部件:针对特定用户设备子集对上行链路同步过程的至少一部分的执行,分配一组无线电资源,以及启用由用户设备子集对指示该组无线电资源的资源分配信息的获取。
本主题可以通过重复更新或改变隐藏资源来进一步保护用户设备与基站之间的数据交换(例如,在上行链路同步过程期间)。根据一个示例,基站可以重复执行更新后的隐藏资源的分配,并且启用由用户设备子集对指示更新后的隐藏的资源的更新后的资源分配信息的获取。也就是说,隐藏资源的更新包括由基站分配更新后的隐藏资源,并且启用由用户设备子集对指示更新后的隐蔽资源的更新后的资源分配信息的获取。在一个示例中,在用户设备子集中的至少一个用户设备例如经由(先前分配的)隐藏资源连接到基站的情况下,隐藏资源的更新可以被执行。在另一示例中,隐藏资源的更新可以基于时间周期(例如,每小时)执行。在被发送或广播之前,每个迭代的更新后的资源分配信息可以使用密钥数据进行加密,该密钥数据不同于在先前迭代中用于加密资源分配信息的密钥数据。密钥数据可以例如包括加密/解密密钥。这可以使得改变密钥的频率足够高,以减轻密钥泄露带来的风险。
根据一个示例,启用对资源分配信息的获取包括:由基站对资源分配信息进行加密,使得其能够由用户设备子集解密,以及由基站广播加密的资源分配信息。
资源分配信息的加密可以根据预定义加密方案来执行。特定用户设备子集中的每个用户设备可以使用提供给用户设备的密钥数据来解密资源分配信息。密钥数据可以由基站在加密消息(例如,RRC消息)中传递给用户设备。在这种情况下,用户设备可以处于与基站的连接状态,其中连接使用非隐藏资源来执行。在另一示例中,密钥数据可以由用户设备以带外方式获取,从而允许用户设备使用隐藏资源而不依赖于非隐藏资源。例如,用户设备可以例如经由蓝牙或经由一个用户设备的屏幕与另一用户设备的相机之间的光学传输从用户设备子集中的另一用户设备接收密钥数据。在另一示例中,用户设备可以经由用户设备所连接到的诸如WiFi网络等网络从服务器接收密钥数据。在这种情况下,通信系统可以被配置为向服务器提供密钥数据。由于用户设备可以从通信系统的不同基站接收加密数据,因此基站关于密钥数据的协调(例如,从某个中央密钥中导出密钥数据)可以被使用。
根据一个示例,启用对资源分配信息的获取包括向用户设备子集中连接到基站的一个或多个用户设备发送资源分配信息。启用对资源分配信息的获取包括向用户设备子集中连接到基站的一个或多个用户设备发送单播消息。这可以启用安全通信,因为单播消息仅递送给预期的接收者,而不是递送给多个接收者。一个或多个用户设备可以经由非隐藏资源或经由先前分配的隐藏资源来连接到基站。例如,在用户设备移动到空闲状态之前,用户设备可以被通知用户设备可以用以再次获取连接状态的隐藏资源的位置。根据该示例,在一个或多个用户设备的每个用户设备处接收的资源分配信息可以指示专为该每个用户设备而保留的隐藏资源。备选地,在一个或多个用户设备中的每个用户设备处接收的资源分配信息可以指示可以由用户设备子集中的每个用户设备使用的隐藏资源。
根据一个示例,基站可以分配用于上行链路同步的称为公共资源的另外的无线电资源,以及广播指示公共资源的系统信息。因此,向通信系统订阅的用户设备能够获取系统信息。这可以使得基站能够指派无线电资源,以允许终端建立到通信系统的网络的连接并且公布这些资源的位置(频率、时间),但同时,指派(例如,以不可预测的方式)附加的这样的资源,这些资源的位置未公布而仅向特定终端揭示。例如,未隐藏的PRACH资源的一部分可以可用于所有订阅的用户设备,从而允许用户设备在没有任何预配置的秘密信息的情况下附接到通信系统的网络。PRACH资源的第二部分可以被隐藏。该第二部分的量可以由基站根据预期需要进行适配。
本主题可以利用系统信息来启用与现有系统的无缝集成。例如,现有系统信息可以用于发信号通知隐藏资源和公共资源两者的可用性。系统信息包括每个描述相应资源配置的部分或元素。系统信息的一个元素(称为隐藏元素)可以包括加密格式的资源分配信息,另一元素可以包括明文形式的描述公共资源的信息。
根据一个示例,为了启用上行链路同步的建立,隐藏资源是通信系统中可用于上行链路的所有资源。这可以使得通信系统仅可用于特定用户设备子集。例如,所有PRACH资源都可以被隐藏,从而使得通信系统仅能够由拥有隐藏信息的用户设备访问。
根据一个示例,隐藏资源从通信系统中可用的所有资源中随机(或伪随机)地选择。这可以启用不可预测的资源分配,并且因此可以进一步增加本主题的安全方面。基站可以使用硬件随机数生成器来生成分配序列,或者仅使用硬件随机数字生成器来生成随机种子,该随机种子然后由基于软件的伪随机数生成器(PRNG)使用以生成分配序列。例如,该分配可以通过从所有可能的资源中随机或伪随机地选择隐藏的PRACH资源来进行。前导码子集可以被指派给隐藏的PRACH资源,并且也可以仅被揭示给授权的用户设备。
根据一个示例,隐藏的资源在特定时间间隔内在特定的一个时间跨度(span)或若干时间跨度可用。
根据一个示例,基站还包括硬件随机生成器,该硬件随机生成器用于从通信系统中可用的所有资源生成资源分配序列。隐藏资源包括该分配序列,其中资源分配信息包括随机数生成器的随机种子,这允许用户设备子集使用生成器来确定资源分配序列。例如,用户设备子集中的每个用户设备具有与基站相同的伪随机数生成器,因此如果用户设备被通知由基站的伪随机数生成器使用的种子,则用户设备可以使用该种子来生成相同序列。
根据一个示例,隐藏资源在由基站服务的小区中可用,或者在包括上述小区的小区组中可用。
根据一个示例,资源分配信息被封装在RRC消息中。根据一个示例,隐藏资源是PRACH资源,并且公共资源是PRACH资源。
图1描绘了简化的系统架构的示例,其仅示出了一些元件和功能实体,它们都是逻辑单元,其实现可以与所示出的有所不同。图1所示的连接是逻辑连接;实际的物理连接可以有所不同。对于本领域技术人员来说很清楚的是,该系统通常还包括除图1所示的功能和结构之外的其他功能和结构。
然而,实施例不限于作为示例给出的系统,而是本领域技术人员可以将该解决方案应用于具有必要特性的其他通信系统。
图1的示例示出了示例性无线电接入网的一部分。
图1示出了设备10和12。例如,设备10和12可以是用户设备。设备10和12被配置为在一个或多个通信信道上与节点14处于无线连接状态。节点14还连接到核心网20。在一个示例中,节点14可以是在小区中提供或服务于设备的接入节点(诸如(e/g)NodeB)14。在一个示例中,节点14可以是非3GPP接入节点。从设备到(e/g)NodeB的物理链路称为上行链路或反向链路,而从(e/g)NodeB到设备的物理链路称为下行链路或前向链路。应当理解,(e/g)NodeB或其功能可以通过使用适合于这样的用途的任何节点、主机、服务器或接入点等实体来实现。
通信系统通常包括多于一个(e/g)NodeB,在这种情况下,(e/g)NodeB也可以被配置为通过为此目的而设计的有线或无线链路彼此通信。这些链路可以用于信令目的。(e/g)NodeB是被配置为控制其耦合到的通信系统的无线电资源的计算设备。NodeB也可以称为基站、接入点、或包括能够在无线环境中操作的中继站的任何其他类型的接口设备。(e/g)NodeB包括或耦合到收发器。从(e/g)NodeB的收发器,向天线单元提供连接,该连接建立到设备的双向无线电链路。天线单元可以包括多个天线或天线元件。(e/g)NodeB进一步连接到核心网20(CN或下一代核心NGC)。例如,(e/g)NodeB可以分别连接到控制面和用户面中的接入和移动性管理功能(AMF)和用户面功能(UPF)。取决于系统,CN侧的对方可以是服务网关(S-GW,路由和转发用户数据分组)、分组数据网络网关(P-GW,用于提供设备(UE)与外部分组数据网络的连接)、或移动管理实体(MME)等。
该设备(也称为用户设备(user device)、UE、用户设备(user equipment)、用户终端、终端设备等)示出了一种类型的装置,空中接口上的资源被分配和指派给该装置,并且因此本文中描述的用户设备的任何特征可以用对应装置(诸如中继节点)来实现。这样的中继节点的一个示例是朝向基站的第3层中继(自回程中继)。
该设备通常是指包括在具有或没有订户标识模块(SIM)的情况下操作的无线移动通信设备的设备(例如,便携式或非便携式计算设备),包括但不限于以下类型的设备:移动台(移动电话)、智能电话、个人数字助理(PDA)、听筒、使用无线调制解调器的设备(警报或测量设备等)、便携式计算机和/或触摸屏计算机、平板电脑、游戏机、笔记本和多媒体设备。应当理解,设备也可以是几乎排他的仅上行链路设备,其示例是将图像或视频剪辑加载到网络的相机或摄像机。设备也可以是具有在物联网(IoT)网络中进行操作的能力的设备,在该场景中,为对象提供了通过网络传输数据而无需人与人或人与计算机交互的能力,例如以用于智能电网或连接车辆中。该设备也可以利用云。在一些应用中,设备可以包括带有无线电部件的用户便携式设备(诸如手表、耳机或眼镜),并且计算在云中执行。该设备(或在一些实施例中为3层中继节点)被配置为执行用户设备功能中的一个或多个功能。该设备也可以称为订户单元、移动台、远程终端、接入终端、用户终端或用户设备(UE),仅提及几个名称或装置。
本文中描述的各种技术也可以应用于网络物理系统(CPS)(协作控制物理实体的计算元件的系统)。CPS可以实现和利用嵌入在物理对象中的不同位置的大量互连ICT设备(传感器、致动器、处理器微控制器等)。所讨论的物理系统在其中具有固有移动性的移动网络物理系统是网络物理系统的子类别。移动物理系统的示例包括由人类或动物运输的移动机器人和电子器件。
另外,尽管将装置描绘为单个实体,但是可以实现不同的单元、处理器和/或存储器单元(图1中未全部示出)。
5G支持使用多输入多输出(MIMO)天线,比现有LTE系统多得多的基站或节点(所谓的小型蜂窝概念),包括与较小基站协作并且采用多种无线电技术的宏站点,这取决于服务需求、用例和/或可用频谱。5G移动通信支持各种用例和相关应用,包括视频流、增强现实、不同的数据共享方式和各种形式的机器类型应用(诸如(大规模)机器类型通信(mMTC)),包括车辆安全、不同传感器和实时控制。5G有望具有多个无线电接口,即,6GHz以下、厘米波(cmWave)和毫米波(mmWave),并且可以与诸如LTE等现有传统无线电接入技术集成。与LTE的集成可以至少在早期阶段实现为系统,在该系统中,由LTE提供宏覆盖并且5G无线电接口接入通过聚合到LTE而来自小小区。换言之,计划5G同时支持RAT间可操作性(诸如LTE-5G)和RI间可操作性(无线电接口间可操作性,诸如6GHz以下-cmWave、6GHz以上-mmWave)。被认为在5G网络中使用的概念之一是网络切片,其中可以在同一基础设施中创建多个独立且专用的虚拟子网(网络实例)以运行对延迟、可靠性、吞吐量和移动性具有不同要求的服务。
LTE网络中的当前架构完全分布在无线电中,并且完全集中在核心网中。5G中的低延迟应用和服务需要使内容靠近无线电,从而导致局部爆发和多址边缘计算(MEC)。5G使得分析和知识生成可以在数据源处进行。这种方法需要利用可能无法连续地连接到网络的资源,诸如笔记本电脑、智能电话、平板电脑和传感器。MEC为应用和服务托管提供分布式计算环境。它还具有在蜂窝订户附近存储和处理内容以加快响应时间的能力。边缘计算涵盖了广泛的技术,诸如无线传感器网络、移动数据采集、移动签名分析、协作式分布式对等自组织网络和处理(也可分类为本地云/雾计算和网格/网状计算)、露水(dew)计算、移动边缘计算、薄云(cloudlet)、分布式数据存储和检索、自主自我修复网络、远程云服务、增强和虚拟现实、数据高速缓存、物联网(大规模连接和/或延迟关键)、关键通信(自动驾驶汽车、交通安全、实时分析、时间关键控制、医疗保健应用)。
通信系统还能够与其他网络(诸如公共交换电话网络或互联网,如附图标记22所示的组件)通信,或者利用由它们提供的服务。通信网络也可以能够支持云服务的使用,例如,核心网操作的至少一部分可以作为云服务(这在图1中由“云”24描绘)来执行。通信系统还可以包括为不同运营商的网络提供用于例如在频谱共享中进行协作的设施的中央控制实体等。
边缘云技术可以通过利用网络功能虚拟化(NVF)和软件定义网络(SDN)被引入无线电接入网(RAN)中。使用边缘云技术可以表示将至少部分在服务器、主机或节点中执行接入节点操作,服务器、主机或节点操作耦合到包括无线电部分的远程无线电头端或基站。节点操作也可以分布在多个服务器、节点或主机之间。cloudRAN架构的应用使得RAN实时功能能够在RAN侧(在分布式单元DU 14中)执行,并且非实时功能能够以集中式方式(在集中式单元CU 18中)执行。
还应当理解,核心网操作与基站操作之间的工作分配可以不同于LTE的工作分配,或者甚至不存在。可能会使用的一些其他技术进步是大数据和全IP,这可能会改变网络的构建和管理方式。5G被设计为支持多个层次结构,其中MEC服务器可以放置在核心与基站或nodeB(gNB)之间。应当理解,MEC也可以应用于4G网络。
5G还可以利用卫星通信来增强或补充5G服务的覆盖范围,例如通过提供回程。可能的用例是为机器对机器(M2M)或物联网(IoT)设备或为车上乘客提供服务连续性,或者确保关键通信以及未来的铁路/海事/航空通信的服务可用性。卫星通信可以利用对地静止地球轨道(GEO)卫星系统,也可以利用低地球轨道(LEO)卫星系统、特别是巨型星座(其中部署有数百个(纳米)卫星的系统)。巨型星座中的每个卫星16可以覆盖创建地面小区的若干启用卫星的网络实体。地面小区可以经由地面中继节点14或位于地面或卫星中的gNB来创建。
本领域技术人员可以理解,所描绘的系统仅是无线电接入系统的一部分的示例,并且在实践中,该系统可以包括多个(e/g)NodeB,该设备可以接入多个无线电小区,并且该系统还可以包括其他装置,诸如物理层中继节点或其他网络元件等。一个(e/g)NodeB可以是家庭(e/g)NodeB。另外,在无线电通信系统的地理区域中,可以提供有多个不同种类的无线电小区以及多个无线电小区。无线电小区可以是宏小区(或伞形小区),它们是直径通常长达数十公里的大型小区、或者是诸如微、毫微微或微微小区等较小小区。图1的(e/g)NodeB可以提供任何种类的这些小区。蜂窝无线电系统可以实现为包括几种小区的多层网络。通常,在多层网络中,一个接入节点提供一种一个或多个小区,并且因此提供这样的网络结构需要多个(e/g)NodeB。
为了满足改善通信系统的部署和性能的需要,引入了“即插即用”(e/g)NodeB的概念。通常,除了家庭(e/g)NodeB(H(e/g)nodeB),能够使用“即插即用”(e/g)NodeB的网络还包括家庭nodeB网关或HNB-GW(图1中未示出)。通常安装在运营商网络内的网络内的HNB网关(HNB-GW)可以将业务从大量HNB聚合回核心网。
图2是无线通信系统200的示意图。通信系统200可以被配置为使用时分双工(TDD)技术进行数据传输。
为了简单起见,通信系统200被示出为包括单个基站204,但不限于此。基站204可以是例如参考图1所述的eNodeB或gNB。基站204可以服务于服务的相应地理覆盖区域202内的UE 201A至201N。基站及其覆盖区域可以统称为“小区”。
基站204可以通过传输介质与UE 201A至201N通信。基站204可以是基站收发器(BTS),并且可以包括启用与UE 201A至201N的无线通信的硬件。基站204可以促进UE之间和/或UE与网络(例如,蜂窝服务提供商的核心网)之间的通信。
基站204可以具有例如用于上行链路和/或下行链路通信的固定数目的时间和频率资源。例如,基站204可以具有用于上行链路通信的、在时间和频率中定义的固定数目的物理资源块(PRB)。该固定数目的资源可以称为小区202中用于上行链路和/或下行链路通信的所有可用上行链路资源。
UE 201A至201N中的每个UE可以被配置为使用多个无线通信标准进行通信。例如,UE可以被配置为使用3GPP蜂窝通信标准、WLAN、蓝牙、一个或多个全球导航卫星系统(GNSS,例如GPS或GLONASS)、一个和/或多个移动电视广播标准(例如,ATSC-M/H或DVB-H)等进行通信。
在该特定示例中,UE 201A至201N中的至少一部分UE可能需要安全地接收数据和/或向基站204发送数据,例如以与基站204建立上行链路同步、建立RRC连接等。例如,对于上行链路同步建立,上述至少一部分UE中的每个UE可以处于RRC-CONNECTED状态,以从其当前服务小区切换到目标小区,或者从无线电链路故障中恢复,或者从RRC-IDLE状态转变到RRC-CONNECTED状态。
根据本主题,UE的子集(例如,UE 201A至201N中的201A至201C)可以被授权访问特定资源。UE 201A至201C的子集可以称为UE 201A至201C的特定或选定子集。
图3是根据本主题的示例的在基站中使用的方法的流程图。出于解释的目的,图3中描述的方法可以在图2所示的系统中实现,但不限于该实现。
该方法开始于步骤301,其中基站204针对由UE 201A至201C的子集进行的从基站204的数据接收来分配一组无线电资源。备选地或另外地,该组无线电资源可以被分配用于UE 201A至201C的子集进行的向基站204的数据传输。例如,在上行链路同步过程的情况下,数据传输可以包括同步请求(例如,前导码)的传输,并且数据接收可以包括对来自基站的响应(例如,RACH响应)的接收。在另一示例中,数据传输可以包括RRC连接请求的传输,并且数据接收可以包括对RRC连接建立的接收。
基站204可以从小区202中的所有可用资源中分配该组无线电资源。
在第一分配示例中,该组资源包括作为隐藏资源的单一类型的资源。隐藏资源可以由授权UE 201A至201C的子集独占地使用。未授权UE 201D至201N可以事先不知道隐藏资源。
在第二分配示例中,该组资源可以包括隐藏资源和公共资源。公共资源可以由授权和非授权UE使用。例如,UE 201A至201N中的每个UE可以使用公共资源以便执行上行链路同步过程和/或建立RRC连接。然而,仅UE 201A至201N中的授权的UE 201A至201C可以使用隐藏资源,例如以便执行上行链路同步过程和/或建立RRC连接。因此,隐藏资源可以不受到针对公共资源的智能干扰或泛洪攻击的影响。例如,这可以使得所有UE 201A至201N能够执行上行链路同步过程,同时仍然为授权的UE 201A至201C启用安全上行链路同步。
第一分配示例和第二分配示例中的隐藏资源的分配可以以不可预测的方式执行,以防止未授权用户对隐藏资源的预测或猜测。例如,基站204可以使用硬件数随机生成器从小区202中可用的所有资源生成时间和频率资源的位置序列,其中隐藏资源包括位置序列。
本主题可以高效地利用总体资源。例如,在LTE或5G NR系统的情况下,通过例如减小所需要的PRACH资源的大小,隐藏资源的分配可以进一步提高资源使用效率。如果隐藏资源用于单个UE或一小组UE,则可以使用较少数目的较短前导码序列。例如,基站204可以被配置为将UE 201A至201C的特定子集中的UE的数目与预定义阈值进行比较。在UE 201A至201C的特定子集中的UE的数目小于预定义阈值的情况下,基站204可以定义或生成前导码序列,该前导码序列与传统系统的前导码序列相比在数目上更短和更小。
在分配该组无线电资源之后,该方法接着进行到步骤303,其中基站204生成或确定描述所分配的一组无线电资源的访问信息。在该组资源包括作为隐藏资源的单一类型的资源的情况下,访问信息可以是指示隐藏资源的资源分配信息。在该组资源包括隐藏资源和公共资源的情况下,访问信息可以包括指示隐藏资源的资源分配信息和指示公共资源的公共信息。例如,公共信息可以是描述PRACH资源的系统信息(SI)。
例如,基站204可以将访问信息封装在至少一个消息中。至少一个消息可以包括指示所分配的一组无线电资源的参数(及其值)。该至少一个消息可以包括指示所分配的一组无线电资源的一个或多个信息元素。该至少一个消息还可以包括描述其他资源的一个或多个附加信息元素。附加信息元素可以指示小区的身份、下行链路中的传输带宽配置等。例如,该至少一个消息可以是主信息块(MIB)和系统信息块(SIB)消息。这可能是有利的,因为它可以利用现有和已知的分配的下行链路资源来传输该至少一个消息。
在一个示例中,资源分配信息和公共信息可以封装在分开的独立消息中。例如,可以使用一个或多个消息(诸如SIB消息)来封装资源分配信息。用于对资源分配信息进行编码的消息的数目可以基于为其分配隐藏资源的不同类型的数据传输的数目来确定(例如,第一类型的数据传输可以是上行链路同步过程中涉及的传输,第二类型的传输可以是RRC连接建立中涉及的传输,等等)。资源分配信息可以以如下方式被编码到消息中:消息传输的时间/顺序可以是任意的。在另一示例中,资源分配信息和公共信息可以封装在同一消息中。在这种情况下,至少一个消息可以包括具有指示隐藏资源的参数的隐藏部分、以及指示公共资源和其他资源(诸如小区的身份等)的公共部分。这可以使得能够隐藏资源分配信息,例如通过对其进行加密,使得非授权UE 201D至201N无法访问该信息。
在确定访问信息之后,该方法进行到步骤305,其中基站204提供访问信息,使得资源分配信息可以由UE 201A至201C的特定子集获取,而不可以由未授权的UE 201D至201N获取。基站204还可以向所有UE 201A至201N提供公共信息。例如,访问信息可以在步骤305中被提供之前进行加密。例如,如果资源分配信息在消息中被加密,则至少一个消息可以在步骤305中广播。在另一示例中,在步骤305中,至少一个消息可以作为单播消息发送给UE201A至201C的子集。图5A至图5B提供了步骤305的示例实现。
本主题在LTE或5G NR系统的情况下可能特别有利。例如,图3的方法可以使得除了在系统信息广播中分配和发布的PRACH资源之外,还能够在整个上行链路资源中具有隐藏的PRACH资源,其位置仅为某些授权UE所知,这些授权UE随后可以使用这些隐藏资源(例如,当从空闲状态改变为连接状态时)。这允许为任务关键设备配置针对智能干扰的安全RACH资源。例如,旨在通过使PRACH不可用而在小区202中引起DoS的智能干扰器的努力显著增加。这可以迫使攻击者一直干扰整个上行链路带宽,从而将智能干扰攻击变成弹幕式干扰。
在一个示例中,可以重复方法步骤301至305(例如,每小时),其中每个迭代的访问信息可以使用密钥数据进行加密,该密钥数据不同于在先前迭代中用于加密访问信息的密钥数据。密钥数据可以例如包括加密/解密密钥。
图4是根据本主题的示例的在授权的用户设备201A至201C中的用户设备中使用的方法的流程图。出于解释的目的,图4中描述的方法可以在图2所示的系统中实现,但不限于该实现。
该方法开始于步骤401,其中用户设备例如201A获取指示隐藏资源的资源分配信息。隐藏资源可以包括针对由UE 201A进行的向基站204的特定数据传输而分配的资源。备选地或另外地,隐藏资源可以包括为由UE 201进行的从基站204的特定数据接收而分配的资源。
在第一信息获取示例中,资源分配信息可以是由基站204广播的加密信息。UE201A可以通过截取资源分配信息来获取资源分配信息。UE 201A可以访问密钥数据,该密钥数据使得UE 201A能够解密被拦截且加密的资源分配信息。
在第二信息获取示例中,资源分配信息可以由基站204以UE201A为目的地发送(即,未广播)给连接到基站204的UE 201A。UE 201A可以读取所接收的资源分配信息。例如,UE 201A可以在单播消息中接收资源分配信息。这可以通过将资源分配信息直接寻址到UE201A,来实现资源分配信息的安全通信。资源分配信息的提交可以通过在加密连接之上执行提交来进一步确保。也就是说,资源分配信息可以在被发送到UE 201A之前被加密。UE201A可以使用密钥数据来解密加密的资源分配信息。
在第三信息获取示例中,可以由UE 201A例如根据第一信息获取示例或第二信息获取示例从已经接收到资源分配信息的授权UE中的另一UE(例如,201B)接收资源分配信息。
在第四信息获取示例中,可以由UE 201A从存储资源分配信息的服务器接收资源分配信息。例如,基站204可以被配置为在分配该组无线电资源时自动将资源分配信息存储在服务器中。
解密加密的资源分配信息所需要的密钥数据可以提供给UE201A,如在第二信息获取示例、第三信息获取示例或第四信息获取示例中提供资源分配信息时所述。
在UE 201A获取资源分配信息之后,该方法接着进行到步骤403,其中UE 201A读取资源分配信息以确定隐藏资源。根据所分配的资源,可以由UE 201A使用隐藏资源来从基站204发送数据和/或接收数据。例如,在针对上行链路同步过程分配隐藏资源的情况下,UE201A可以如下配置。UE 201A可以确定可以在隐藏资源的哪个子帧(频率、时间)中发送前导码消息。UE 201A可以使用隐藏资源向基站204传输前导码。基站204使用前导码来确定适当的定时提前参数调节,该调节在对UE 201A的响应中被反馈。另外地或备选地,UE 201A可以使用隐藏资源来侦听下行链路信道,以便从基站204接收响应,从而它可以使用该响应来获取上行链路同步,并且执行初始上行链路数据传输。初始上行链路数据传输可以由最初正在接入小区或者在执行数据传输之前以其他方式在空闲状态下操作的UE 201A执行。
图5A示出了UE与基站之间针对上行链路同步过程而交换的消息的示例。出于解释的目的,图5A中描述的方法可以在图2所示的系统中实现,但不限于该实现。
基站204向UE 201A至201C的特定子集发送(501)资源分配信息。如本文所述,资源分配信息可以在一个或多个消息中发送。资源分配信息可以个体地(例如,在单播消息中)发送给UE 201A至201C的特定子集。个体地向UE揭示或发送的资源可以专门为该UE而保留,或者可以由若干授权UE使用(共享)。共享越少,就越能保证攻击者不会获知资源分配,例如,经由已经被破坏并且因此处于攻击者控制之下的授权UE。共享越多,资源使用效率越高。
剩余UE 201D至201N可以不接收资源分配信息,因为它们不是授权UE。UE 201A至201C的特定子集因此能够解码或读取资源分配信息,并且因此在需要时执行上行链路同步。为了简化描述,假定只有UE 201A需要上行链路同步,因为它可能还没有获取与基站204的上行链路同步,或者已经丢失上行链路同步。
在上行链路同步过程的第一步骤(503)中,UE 201A使用在资源分配信息中指示的隐藏资源向基站204传输同步消息。在LTE或5G NR系统的情况下,同步消息可以是PRACH前导码。PRACH前导码可以根据预定义格式中的一种格式来配置。
响应于解码同步消息,基站204向UE 201A传输第二消息,该第二消息是同步响应消息(505)。同步响应消息例如可以是随机接入响应(RAR)。上行链路同步过程可以包括步骤503和505。UE 201A可以在上行链路过程期间使用同步响应消息的内容来与基站204进行上行链路同步。
响应于解码第二消息,UE 201A可以例如传输第三消息。第三消息的内容在不同的上下文中可以不同,例如,可以取决于调用上行链路同步过程的目的。例如,第三消息可以包括RRC请求或调度请求(SR)。响应于接收到第三消息,基站204可以向UE 201A传输第四消息,例如争用解决消息。
图5B示出了UE与基站之间针对上行链路同步过程而交换的消息的示例。出于解释的目的,图5B中描述的方法可以在图2所示的系统中实现,但不限于该实现。
基站204广播(521)资源分配信息。如本文所述,资源分配信息可以在一个或多个消息中广播。在一个示例中,包含资源分配信息的消息可以在被广播之前被加密。这可以使得基站能够广播隐藏资源的分配,但是以加密的方式,该方式只能由被授权访问隐藏资源的UE解密。
如图5B所示,UE 201A至201N可以接收广播的资源分配信息。然而,其他未授权UE201D至201N可以不解密加密的资源分配信息。UE 201A至201C的特定子集被配置为解密资源分配信息。UE201A至201C的特定子集因此能够解码或读取资源分配信息,并且从而在需要时使用隐藏资源建立上行链路同步。为了简化描述,假定只有UE 201B需要上行链路同步,因为它可能还没有获取与基站204的上行链路同步,或者已经丢失上行链路同步。
在上行链路同步过程的第一步骤(523)中,UE 201B使用在解密的资源分配信息中指示的隐藏资源向基站204传输同步消息。在LTE或5G NR系统的情况下,同步消息可以是PRACH前导码。PRACH前导码可以根据预定义格式中的一种格式来配置。
响应于解码同步消息,基站204向UE 201B传输第二消息,该第二消息是同步响应消息(525)。同步响应消息例如可以是随机接入响应(RAR)。上行链路同步过程可以包括步骤523和525。UE 201A可以在上行链路过程期间使用同步响应消息的内容来与基站204进行上行链路同步。
响应于解码第二消息,UE 201B可以传输第三消息。第三消息的内容在不同的上下文中可以不同,例如,可以取决于调用上行链路同步过程的目的。例如,第三消息可以包括RRC请求或调度请求。响应于接收到第三消息,基站204可以向UE 201B传输第四消息,例如争用解决消息。
图6示出了UE 601与gNB 604之间针对上行链路同步过程而交换的消息的示例。图6示出了在5G NR系统中使用RRC信令的示例实现。图6的示例仅针对单个UE给出,但是RACH资源也可以由一组UE共享。在该示例中,资源被预先提供给关键设备,其中抗干扰措施可以被激活,例如当设备处于连接状态时。
gNB 604可以针对UE 601生成(613)隐藏的RACH资源。隐藏资源可以由gNB 601在RRC消息中发信号通知(615)给处于RRC CONNECTED状态的UE 601。隐藏的RACH资源可以是可用于PRACH传输的资源。在例如切换的情况下,可用于PRACH传输的资源可以作为专用RRC信令的一部分提供给UE 601。例如,隐藏的RACH资源可以经由加密的RRC消息揭示给处于连接状态的UE601。并且,所提供的系统信息可以由UE获取和解码,以便执行上行链路同步过程。
UE 601可以确认(617)RRC消息的接收,并且然后可以切换到RRC空闲状态。在接收到确认之后,gNB 604可以侦听(619)隐藏的RACH资源。
UE 601可以使用隐藏资源发送(621)请求。响应于接收到请求,gNB 604可以发送(623)RACH响应。该请求和RACH响应可以形成上行链路同步过程。在上行链路同步过程完成之后,UE 601可以切换到RRC连接状态。
在图7中,示出了图示装置1070的配置的框图,装置1070被配置为实现本主题的至少一部分。应当注意,图6所示的装置1070可以包括除下文所述的元件或功能之外的若干其他元件或功能,这些元件或功能为了简单起见而在本文中被省略,因为它们对于理解来说不是必需的。此外,该装置还可以是具有类似功能的另一设备,诸如芯片组、芯片、模块等,其也可以是装置的一部分或作为单独元件附接到装置1070等。装置1070可以包括处理功能或处理器1071,诸如中央处理单元(CPU)等,处理功能或处理器1071执行由与流控制机制相关的程序等给出的指令。处理器1071可以包括专用于如下所述的特定处理的一个或多个处理部分,或者该处理可以在单个处理器中运行。用于执行这样的特定处理的部分也可以作为分立元件或在一个或多个其他处理器或处理部分内提供,诸如在一个物理处理器(如CPU)中或在若干物理实体中。附图标记1072表示连接到处理器1071的收发器或输入/输出(I/O)单元(接口)。I/O单元1072可以用于与一个或多个其他网络元件、实体、终端等进行通信。I/O单元1072可以是组合单元,其包括朝向若干网络元件的通信设备,或者可以包括具有用于不同网络元件的多个不同接口的分布式结构。附图标记1073表示可用于例如存储要由处理器1071执行的数据和程序和/或作为处理器1071的工作存储装置的存储器。
处理器1071被配置为执行与上述主题相关的处理。特别地,装置1070可以被配置为执行如结合图3、图4、图5A、图5B或图6描述的方法的至少一部分。
例如,处理器1071被配置为:针对一个或多个用户设备的特定子集与基站之间的数据交换分配通信系统的无线电资源(下文中称为隐藏资源),并且启用由用户设备子集对指示隐藏资源的资源分配信息的获取。
在另一示例中,处理器1071被配置为:获取资源分配信息,该资源分配信息指示专为特定用户设备子集而分配的无线电资源,并且使用在资源分配信息中指示的无线电资源向基站发送数据和/或从基站接收数据。
本主题可以包括以下条款。
条款1:一种在通信系统的基站中使用的方法,所述基站被配置为服务于用户设备集合,所述方法包括:针对由所述用户设备集合中的一个或多个用户设备的特定子集进行的向所述基站的数据传输、和/或由所述用户设备子集进行的从所述基站的数据接收,分配所述通信系统的第一无线电资源(称为隐藏资源),以及启用由所述用户设备子集对指示所述第一无线电资源的资源分配信息的获取。
条款2:根据条款1所述的方法,所述第一无线电资源包括以下中的至少一项:用于所述特定用户设备子集与所述基站之间的上行链路同步的建立的资源,用于由所述特定用户设备子集传输用户数据的资源,以及用于由所述基站或由所述特定用户设备子集传输控制信息的资源。
条款3:根据条款1或2所述的方法,还包括重复执行所述分配步骤和所述启用步骤,从而重复改变所述隐藏资源。
条款4:根据条款1、2或3所述的方法,对所述资源分配信息的所述获取的所述启用包括:对所述资源分配信息进行加密,使得所述资源分配信息能够由所述用户设备子集解密,以及广播加密的所述资源分配信息。
条款5:根据条款1、2或3所述的方法,对所述资源分配信息的所述获取的所述启用包括向所述用户设备子集中连接到所述基站的一个或多个用户设备发送所述资源分配信息。
条款6:根据条款5所述的方法,所述资源分配信息的所述发送通过加密连接来执行。
条款7:根据前述条款1至6中任一项所述的方法,还包括:做的由所述用户设备集合进行的向所述基站的数据传输和/或由所述用户设备集合进行的从所述基站的数据接收,分配第二无线电资源,以及广播指示所述第二无线电资源的信息。
条款8:根据条款7所述的方法,广播地所述信息包括所述资源分配信息,其中所述资源分配信息是加密格式的。
条款9:根据前述条款2至8中任一项所述的方法,所述第一无线电资源是可用于所述通信系统中的上行链路同步的所有资源。
条款10:根据前述条款1至9中任一项所述的方法,还包括从所述通信系统中可用的所有资源中随机选择所述第一无线电资源。
条款11:根据前述条款1至10中任一项所述的方法,所述第一无线电资源在特定时间间隔内被分配用于特定的一个时间跨度或用于若干时间跨度。
条款12:根据前述条款1至11中任一项所述的方法,还包括使用硬件随机数生成器从所述通信系统中可用的所有资源生成时间和频率资源的分配序列,所述第一无线电资源是根据所述分配序列来分配的。
条款13:根据前述条款1至11中任一项所述的方法,还包括使用硬件随机数生成器生成随机种子,所述随机种子允许所述用户设备子集生成用于所述上行链路同步的时间和频率资源的分配序列,其中所述资源分配信息包括所述随机种子。
条款14:根据前述条款1至13中任一项所述的方法,所述第一无线电资源至少在由所述基站服务的小区中可用。
条款15:根据前述条款1至14中任一项所述的方法,还包括将所述资源分配信息封装在无线电资源控制RRC消息中,以及启用由所述用户设备子集对所述RRC消息的获取。
条款16:根据前述条款1至15中任一项所述的方法,其中所述方法在随机接入过程(RACH)中执行。
条款17:一种用户设备,包括被配置用于以下操作的部件:获取资源分配信息,所述资源分配信息指示专为包括所述用户设备的特定用户设备集合而分配的无线电资源,以及使用所述资源分配信息向基站发送数据和/或从基站接收数据。
条款18:根据条款17所述的用户设备,所述部件被配置用于获取资源分配信息,包括接收加密格式的所述资源分配信息以及解密所述加密的资源分配信息。例如,所述用户设备的所述部件被配置用于获取所述资源分配信息,包括从所述基站接收加密广播消息,其中所述消息包括所述资源分配信息。
条款19:根据条款18所述的用户设备,所述部件被配置用于:在所述用户设备连接到所述基站的情况下,从服务器或从所述用户设备集合中的用户设备或从所述基站,接收解密密钥,并且使用所述解密密钥执行所述解密。
条款20:根据条款17所述的用户设备,所述用户设备连接到所述基站,所述部件被配置用于获取所述资源分配信息,包括从所述基站接收目的地为(或被寻址到)所述用户设备的所述资源分配信息。例如,所述用户设备的所述部件被配置用于获取所述资源分配信息,包括从所述基站接收单播消息,其中所述消息包括所述资源分配信息。
条款21:根据条款17所述的用户设备,所述部件被配置用于获取所述资源分配信息,包括从所述用户设备集合中的用户设备或从服务器接收所述资源分配信息。
条款22:根据前述条款17、18、19或21中任一项所述的用户设备,其中所述用户设备尚未上行链路同步,或者已经失去其上行链路同步。
条款23:根据前述条款17至22中任一项所述的用户设备,所述资源分配信息包括随机种子,所述部件被配置用于使用所述随机种子和随机数生成器生成用于上行链路同步的时间和频率资源的分配序列,所述分配序列是所述无线电资源。
条款24:根据前述条款17至23中任一项所述的用户设备,所述部件被配置用于执行所述上行链路同步,包括:在所述资源分配信息中指示的上行链路载波上,向所述基站发送上行链路同步请求消息,所述部件还被配置用于从所述基站接收响应消息,所述响应消息指示所述用户设备被上行链路同步。
如本领域技术人员将理解的,本发明的各方面可以体现为装置、方法、计算机程序或计算机程序产品。因此,本发明的各方面可以采取完全硬件实施例、完全软件实施例(包括固件、常驻软件、微代码等)或结合软件和硬件方面的实施例的形式,这些方面在本文中通常被称为“电路”、“模块”或“系统”。另外,本发明的各方面可以采取体现在一个或多个计算机可读介质中的计算机程序产品的形式,该计算机可读介质具有体现在其上的计算机可执行代码。计算机程序包括计算机可执行代码或“程序指令”。
可以利用一个或多个计算机可读介质的任何组合。计算机可读介质可以是计算机可读存储介质。本文中使用的“计算机可读存储介质”包括可以存储由计算设备的处理器可执行的指令的任何有形存储介质。计算机可读存储介质可以称为计算机可读非暂态存储介质。计算机可读存储介质也可以称为有形计算机可读介质。在一些实施例中,计算机可读存储介质还可以存储能够由计算设备的处理器访问的数据。
“计算机存储器”或“存储器”是计算机可读存储介质的一个示例。计算机存储器是处理器直接可访问的任何存储器。“计算机存储装置”或“存储装置”是计算机可读存储介质的又一示例。计算机存储装置是任何非易失性计算机可读存储介质。在一些实施例中,计算机存储装置也可以是计算机存储器,反之亦然。
本文中使用的“处理器”包括能够执行程序或机器可执行指令或计算机可执行代码的电子组件。对包括“处理器”的计算设备的引用应当解释为可能包含一个以上的处理器或处理核心。处理器例如可以是多核处理器。处理器还可以是指单个计算机系统内或分布在多个计算机系统之间的处理器集合。术语“计算设备”还应当被解释为可以指代计算设备的集合或网络,每个计算设备包括一个或多个处理器。计算机可执行代码可以由多个处理器执行,这些处理器可以在同一计算设备内或者甚至可以跨多个计算设备而分布。
计算机可执行代码可以包括引起处理器执行本发明的一个方面的机器可执行指令或程序。用于执行本发明的各方面的操作的计算机可执行代码可以用一种或多种编程语言(包括诸如Java、Smalltalk、C++等面向对象的编程语言、以及诸如“C”编程语言或类似编程语言等常规过程编程语言)的任何组合来编写,并且编译成机器可执行指令。在一些情况下,计算机可执行代码可以是高级语言的形式或者是预编译的形式,并且可以与即时生成机器可执行指令的解释器结合使用。
通常,程序指令可以在一个处理器或若干处理器上执行。在多个处理器的情况下,多个处理器可以分布在若干不同实体之上。每个处理器可以执行用于该实体的指令的一部分。因此,当提及涉及多个实体的系统或过程时,计算机程序或程序指令被理解为适于由与相应实体相关联或相关的处理器执行。
Claims (23)
1.一种用于无线通信系统的基站,所述基站被配置为服务于用户设备集合,所述基站包括被配置用于以下操作的部件:
针对由所述用户设备集合中的特定用户设备子集进行的向所述基站的数据传输、和/或由所述用户设备子集进行的从所述基站的数据接收,分配所述通信系统的第一无线电资源;
启用由所述用户设备子集对指示所述第一无线电资源的资源分配信息的获取。
2.根据权利要求1所述的基站,其中所述第一无线电资源包括以下中的至少一项:
用于所述特定用户设备子集与所述基站之间的上行链路同步的建立的资源,
用于由所述特定用户设备子集传输用户数据的资源,以及
用于由所述基站或由所述特定用户设备子集传输控制信息的资源。
3.根据权利要求1或2所述的基站,所述部件被配置用于重复执行所述分配和所述启用,从而重复改变所述第一无线电资源。
4.根据权利要求1、2或3所述的基站,所述部件被配置用于通过以下方式来启用对所述资源分配信息的所述获取:
对所述资源分配信息进行加密,使得所述资源分配信息能够由所述用户设备子集解密,以及
广播加密的所述资源分配信息。
5.根据权利要求1、2或3所述的基站,所述部件被配置用于通过以下方式来启用对所述资源分配信息的所述获取:
向所述用户设备子集中连接到所述基站的一个或多个用户设备发送所述资源分配信息。
6.根据权利要求5所述的基站,所述部件被配置用于通过加密连接执行所述资源分配信息的所述发送。
7.根据前述权利要求中任一项所述的基站,所述部件被配置用于:
针对由所述用户设备集合进行的向所述基站的数据传输、和/或由所述用户设备集合进行的从所述基站的数据接收,分配第二无线电资源,以及
广播指示所述第二无线电资源的信息。
8.根据权利要求7所述的基站,广播的所述信息包括所述资源分配信息,其中所述资源分配信息是加密格式的。
9.根据前述权利要求2至8中任一项所述的基站,所述第一无线电资源是可用于所述通信系统中的上行链路同步的所有资源。
10.根据前述权利要求中任一项所述的基站,所述部件被配置用于从所述通信系统中可用的所有资源中随机选择所述第一无线电资源。
11.根据前述权利要求中任一项所述的基站,所述第一无线电资源在特定时间间隔内被分配用于特定的一个时间跨度或用于若干时间跨度。
12.根据前述权利要求中任一项所述的基站,还包括硬件随机数生成器,所述硬件随机数生成器用于从所述通信系统中可用的所有资源生成时间和频率资源的分配序列,所述第一无线电资源是根据所述分配序列来分配的。
13.根据前述权利要求1至11中任一项所述的基站,还包括硬件随机数生成器,所述硬件随机数生成器用于生成随机种子,所述随机种子允许所述用户设备子集生成时间和频率资源的分配序列,其中所述资源分配信息包括所述随机种子。
14.根据前述权利要求中任一项所述的基站,所述第一无线电资源至少在由所述基站服务的小区中可用。
15.根据前述权利要求中任一项所述的基站,所述部件被配置用于:
将所述资源分配信息封装在无线电资源控制RRC消息中,以及
启用由所述用户设备子集对所述RRC消息的获取。
16.根据前述权利要求中任一项所述的基站,其中所述部件包括:
至少一个处理器;以及
包括计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起引起所述基站的执行。
17.一种在通信系统的基站中使用的方法,所述基站被配置为服务于用户设备集合,所述方法包括:
针对由所述用户设备集合中的特定用户设备子集进行的向所述基站的数据传输、和/或由所述用户设备子集进行的从所述基站的数据接收,分配所述通信系统的第一无线电资源,以及
启用由所述用户设备子集对指示所述第一无线电资源的资源分配信息的获取。
18.一种用于基站的计算机程序,所述基站被配置为服务于用户设备集合,所述计算机程序包括用于引起所述基站至少执行以下操作的指令:
针对由所述用户设备集合中的特定用户设备子集进行的向所述基站的数据传输、和/或由所述用户设备子集进行的从所述基站的数据接收,分配通信系统的第一无线电资源,以及
启用由所述用户设备子集对指示所述第一无线电资源的资源分配信息的获取。
19.一种用户设备,包括被配置用于以下操作的部件:
获取资源分配信息,所述资源分配信息指示专为包括所述用户设备的特定用户设备集合而分配的无线电资源,以及
使用在所述资源分配信息中指示的所述无线电资源,从基站接收数据、和/或向所述基站发送数据。
20.根据权利要求19所述的用户设备,其中所述部件包括:
至少一个处理器;以及
包括计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起引起所述用户设备的执行。
21.一种在用户设备中使用的方法,包括:
获取资源分配信息,所述资源分配信息指示专为包括所述用户设备的特定用户设备集合而分配的无线电资源,以及
使用在所述资源分配信息中指示的所述无线电资源,向基站发送数据、和/或从所述基站接收数据。
22.一种计算机程序,包括用于引起用户设备至少执行以下操作的指令:
获取资源分配信息,所述资源分配信息指示专为包括所述用户设备的特定用户设备集合而分配的无线电资源,以及
使用在所述资源分配信息中指示的所述无线电资源,向所述基站发送数据、和/或从基站接收数据。
23.一种系统,包括基站和用户设备,所述基站被配置为服务于用户设备集合,所述基站被配置用于:
针对由所述用户设备集合中的特定用户设备子集进行的向所述基站的数据传输、和/或由所述用户设备子集进行的从所述基站的数据接收,分配通信系统的第一无线电资源,
启用由所述用户设备子集对指示所述第一无线电资源的资源分配信息的获取,
所述用户设备被配置用于:
获取所述资源分配信息,以及
使用在所述资源分配信息中指示的所述无线电资源向所述基站发送数据和/或从所述基站接收数据。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI20205478 | 2020-05-13 | ||
| FI20205478 | 2020-05-13 | ||
| PCT/EP2021/061235 WO2021228562A1 (en) | 2020-05-13 | 2021-04-29 | Secure data communication |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115606297A true CN115606297A (zh) | 2023-01-13 |
Family
ID=75746637
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202180034888.9A Pending CN115606297A (zh) | 2020-05-13 | 2021-04-29 | 安全数据通信 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20230171747A1 (zh) |
| EP (1) | EP4128952A1 (zh) |
| CN (1) | CN115606297A (zh) |
| WO (1) | WO2021228562A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024056348A1 (en) * | 2022-09-14 | 2024-03-21 | Nokia Technologies Oy | Secured physical random access channel resources for trusted user equipment |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105794294B (zh) * | 2013-10-31 | 2019-07-12 | 诺基亚技术有限公司 | 广播信道管理 |
-
2021
- 2021-04-29 US US17/997,317 patent/US20230171747A1/en active Pending
- 2021-04-29 WO PCT/EP2021/061235 patent/WO2021228562A1/en unknown
- 2021-04-29 EP EP21722448.4A patent/EP4128952A1/en active Pending
- 2021-04-29 CN CN202180034888.9A patent/CN115606297A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021228562A1 (en) | 2021-11-18 |
| EP4128952A1 (en) | 2023-02-08 |
| US20230171747A1 (en) | 2023-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10251170B2 (en) | Management server, base station, communication system, and communication method | |
| CN113228769B (zh) | 用于利用上行链路资源的装置和方法 | |
| WO2021160091A1 (zh) | 一种用于组切换的方法和装置 | |
| CN115088373A (zh) | 电信系统中的干扰处理 | |
| CN116438838A (zh) | 波束失败报告 | |
| US20230171747A1 (en) | Secure data communication | |
| CN112740778B (zh) | 下行链路小数据传输 | |
| CN113950158B (zh) | 用于通信的装置、方法及计算机可读存储介质 | |
| CN113039855A (zh) | 用于数据传输的装置和方法 | |
| CN115735401A (zh) | 增强的载波选择 | |
| KR20230088762A (ko) | 스몰 데이터 송신 제어 | |
| US20240172300A1 (en) | Data transmission in inactive state connection | |
| WO2021037355A1 (en) | Enhanced delivery of system information block | |
| US20240089016A1 (en) | Ue self-calibration in communication systems | |
| US20230232477A1 (en) | Multiple subscription entities in a user device | |
| US20240172247A1 (en) | Resource allocation for sidelink communication | |
| WO2024068218A1 (en) | Apparatus, method, and computer program | |
| WO2023187595A1 (en) | Apparatus, methods, and computer programs for multicast sessions in rrc inactive | |
| WO2022242962A1 (en) | Method and apparatus for sidelink synchronization | |
| WO2023066538A1 (en) | Paging monitoring in terminal device | |
| WO2024002561A1 (en) | Controlling system information delivery based on user equipement subgroups | |
| CN117322054A (zh) | 具有多用户订阅标识的设备中用于间隙的配置 | |
| EP4223026A1 (en) | Multi-sim operations and dynamic spectrum sharing | |
| CN117897993A (zh) | 基于特定于装置类型的一个或多个条件而发起小数据传输 | |
| WO2023067244A1 (en) | Method for controlling system information delivery |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |